Ključni podaci za van
- Appleova nadolazeća izdanja OS-a koristit će automatsku provjeru kako bi dokazali da niste robot.
- Kao i nove Appleove prijave bez lozinke, ovo koristi kriptografiju s javnim ključem.
-
Ovo funkcionira jer svi uvijek nosimo svoje telefone sa sobom.
iOS 16 može dokazati web stranici da ste čovjek, a ne spambot ili slično. To znači puno manje CAPTCHA za iOS i Mac korisnike.
Appleovi sljedeći operativni sustavi za Mac, iPhone i iPad sadržavat će automatsku provjeru, značajku koja generira privatni token koji dijeli s web-stranicom kako bi potvrdio da ste čovjek. Koristi sličnu tehnologiju kao i nevjerojatna prijava bez lozinke koja također dolazi u paketu ažuriranja OS-a za ovu jesen, a također je izgrađena na standardima koji bi je mogli unijeti i u Googleov preglednik Chrome.
"Apple-preko iClouda-automatski će i nevidljivo potvrditi vaš uređaj i Apple ID račun, uklanjajući potrebu da aplikacije i web stranice prikazuju CAPTCHA upit za provjeru," rekao je softverski inženjer Abdul Saboor za Lifewire putem e-pošte.
CAPTCHA
CAPTCHA su vrlo neugodan aspekt weba, a neke su web stranice posebno loše. Nekako ima smisla da morate identificirati hrpu vatrogasnih hidranata, pješačkih prijelaza ili mostova kada se prvi put prijavite za račun, ali neke vas stranice tjeraju da ispunite CAPTCHA svaki put kada se prijavite, i što je još gore, uvijek se čini biti mjesta koja vas automatski odjavljuju nakon jednog dana.
Ali ne mora biti tako. Apple je surađivao s Googleom, Cloudflareom i CDN pružateljem usluga Fastly na stvaranju tokena privatnog pristupa. Ovo je vrlo pametan sustav koji se svodi na Appleovu provjeru da ste čovjek jer koristite iPhone.
Budući da iPhone uređaji zapravo ne rade osim ako niste prijavljeni na svoj iCloud račun, to znači da je prilično dobra oklada da ste vi vi, a ne robot. Apple daje token privatnog pristupa web stranici na koju se prijavljujete, ali ne i osobne podatke.
Apple-putem iCloud-a automatski će i nevidljivo potvrditi vaš uređaj i Apple ID račun.
Što dalje?
Web je pun smetnji na koje smo tek navikli, ali bili bismo ismijani da netko danas izmišlja internet i stavlja ih na list sa specifikacijama. Lozinke su jedan od najvećih primjera.
Zamislite. Trebali bismo stvoriti i zapamtiti složen, dugačak i jedinstven niz slova, brojeva i interpunkcijskih znakova za svaku od stotina web stranica s kojima komuniciramo. Ako ništa od toga ne učinite kako treba, to dovodi do strašnih posljedica. Čak i uz aplikaciju za upravljanje lozinkama, i dalje je puno delikatnog posla.
Ovo je točno ono što bi računala trebala raditi. Kao da vam je rečeno da, da, možete imati proračunsku tablicu, ali morate sami zbrojiti sve brojeve.
Ovi novi tokeni za privatni pristup rade na sličan način kao Appleov drugi veliki potez u iOS-u 16 i macOS Ventura, iCloud Passkey. Ovo koristi nešto što se zove kriptografija javnog ključa, što se sastoji od vašeg privatnog ključa koji ostaje na vašem uređaju i javnog ključa koji se može podijeliti sa bilo kim. Oba ključa mogu zaključati podatke, ali ih samo privatni ključ može otključati. Stoga se vaš uređaj i činjenica da ga imate koriste umjesto lozinke.
S ovom novom automatskom provjerom koristi se sličan okvir. Ali koje bi druge web smetnje ovo moglo riješiti?
"Apple želi da cijeli njegov ekosustav bude najsigurniji na svijetu. I oni rade sjajan posao na ovom polju", rekao je pisac o tehnologiji Sayan Dutta za Lifewire putem e-pošte. "[Sljedeće] bi mogli eliminirati skočne prozore kolačića, neželjena čekanja u mirovanju, otmicu desnom tipkom miša i donijeti nadograđenu inteligentnu zaštitu praćenja na Safariju."
A što kažete na e-poštu? E-pošta ima dva glavna problema. Jedan je da je potpuno nekriptiran, samo običan, čitljiv tekst koji leti webom. Drugi je da zapravo ne znaš tko ga je poslao. Potpisana i šifrirana e-pošta potpuno je moguća, postoji godinama i koristi potpuno istu tehnologiju kriptografije s javnim ključem. Samo što postoji toliko mnogo pružatelja usluga e-pošte da nitko nikada nije uspio spojiti sve zajedno na cijelu e-poštu.
Apple želi da cijeli njegov ekosustav bude najsigurniji na svijetu. I rade sjajan posao na ovom polju.
Kad bi Apple i Google ozbiljno pristupili tome i sklopili partnerstvo s velikim pružateljima usluga e-pošte poput Fastmaila, e-pošta bi se mogla popraviti u kratkom roku.
Jedan od zaključaka ovih novih značajki jest da se temelje na tome da imate siguran osobni uređaj uz sebe u svakom trenutku i da ih dovoljno nas nosi. Ovo je vaš ključ za sigurnost i autentifikaciju. Drugi dio su veliki akteri poput Applea, Googlea i Microsofta koji zajedno rade na stvaranju standarda i olakšavanju pridruživanja trećim stranama.
S tim vrstama egalitarnih, otvorenih stavova, nema puno toga što ne bismo mogli popraviti.
